なぜ顧客に次世代ファイアウォールやEDRが必要なのかを説明するのは、往々にして困難な戦いです。問題はテクノロジーではなく、コミュニケーションにあります。MSPは、セキュリティが投資ではなくコストであるという認識に直面します。顧客がリスクを認識しなければ、保護にはお金を払いません。鍵は、抽象的な脅威を具体的なコストに変換することにあります。
脆弱性をユーロとダウンタイム時間に変換する 💰
攻撃ベクトルの話はやめて、失われた売上の話を始めましょう。ランサムウェアがサーバーをロックすると、ビジネスは停止します。ダウンタイム1時間あたりのコストを計算し、それを生のデータとして提示してください。平均検出時間(MTTD)や平均対応時間(MTTR)などの指標を使って、節約額を示しましょう。24時間体制のSOCは贅沢品ではありません。それは、顧客がまだ知らない経済的災害に対する保険なのです。
Windowsの無料アンチウイルスで十分だと思っている顧客 😅
誰にでも、自分のビジネスは小さすぎてハッキングされないと思っている顧客がいます。そして、フィッシング攻撃を受けた後、なぜ誰も警告してくれなかったのかと疑問に思うのです。皮肉なことに、オフサイトバックアップを高すぎるとして拒否したまさにその顧客が、後になって無理やりな笑顔でビットコインで身代金を支払うのです。結局のところ、MSPが販売しているのはセキュリティではなく、なぜそれを契約しなかったのかを説明する必要がないという心の平和なのです。